精华内容
下载资源
问答
  • windows进程管理软件
    千次阅读
    2019-03-27 15:47:17

    Windows进程:指在Windows系统中正在运行的一个应用程序。

    特点:
    • 动态性:进程是程序的一次执行过程,是临时的、有生命周期的;
    • 独立性:进程是系统进行资源分配和调度的一个独立单位;
    • 并发性:多个进程可以在处理机上交替执行;
    • 结构性:系统为每个进程建立一个进程控制块。

    Windows系统进程:

    进程文件进程名称描述
    system processWindows内存处理系统进程Windows页面内存管理进程,拥有0级优先
    alg.exe应用层网关服务用于网络共享
    csrss.exeClient/Server Runtime Server Subsystem客户端服务子系统,用于控制Windows图形相关子系统
    ddhelp.exeDirectDraw HelperDirectX用于图形服务的一个组成部分
    dllhost.exeDCMO DLL Host支持基于COM对象支持DLL以运行Windows程序
    inetinfo.exeIIS Admin Services HelperInterInfo是Microsoft Internet Infomation Services (IIS)的一部分,用于Debug调试除错
    internat.exe无效Locales输入控制图标,用于更改类似国家设置、键盘类型和日期格式
    kernel32.dllWindows壳进程用于管理多线程、内存和资源
    lsass.exe本地安全权限服务控制Windows安全机制
    mdm.exeMachine Debug ManagerDebug除错管理用于调试应用程序和Microsoft Office中的Microsoft脚本Editor脚本编辑器
    mmtask.tsk多媒体支持进程控制多媒体服务
    mprexe.exeWindows路由进程向适当的网络部分发出网络请求
    msgsrv32.exeWindows信使服务调用Windows驱动和程序管理再启动
    mstask.exeWindows计划服务用于继承在特定的时间或日期备份或者运行
    regsvc.exe远程注册表服务用于访问在远程计算机的注册表
    rpcss.exeRPC PortmapperWindows的RPC端口映射进程处理RPC调用(远程模块调用)然后把它们映射给指定的服务提供者
    services.exeWindows Services Controller管理Windows服务
    smss.exeSession Manager Subsystem会话管理子系统,用以初始化系统变量
    snmp.exeMicrosoft SNMP AgentWindows简单的网络协议代理(SNMP)用于监听和发送请求到适当的网络部分
    spool32.exePrinter SpoolerWindows打印任务控制程序,用以打印机就绪
    spoolsv.exePrinter Spooler ServicesWindows打印任务控制程序,用以打印机就绪
    stisvc.exeStill Image Service用于控制扫描仪和数码相机连接在Windows上
    svchost.exeService Host Process标准的动态链接库主机处理服务
    systemWindows System ProcessMicrosoft Windows系统进程
    taskmon.exeWindows Task Optimizerwindows任务优化器监视使用某个程序的频率来整理优化硬盘
    tcpsvcs.exeTCP/IP ServicesTCP/IP Services Application支持透过TCP/IP连接局域网和Internet
    winlogon.exeWindows Logon ProcessWindows NT用户登录程序
    winmgmt.exeWindows Management Services透过WMI技术处理来自应用客户端的请求

    Windows程序进程:

    进程文件进程名称描述
    absr.exeBackdoor.Autoupder Virus这个进程是Backdoor.Autoupder后门病毒程序创建的
    acrobat.exeAdobe AcrobatAcrobat Writer用于创建PDF文档
    acrord32.exeAcrobat Reader一个用于阅读PDF文档的软件
    agentsvr.exeOLE Automation ServerMicrosoft Agent的一部分
    alogserv.exeMcAfee VirusScan反病毒软件,用于扫描文档和E-mail中的病毒
    avconsol.exeMcAfee VirusScan反病毒软件,用于扫描文档和E-mail中的病毒
    avsynmgr.exeMcAfee VirusScan反病毒软件,用于扫描文档和E-mail中的病毒
    backweb.exeBackWeb Adware广告插件,来自BackWeb Technologies
    bcb.exeBorland C++ BuilderBorland C++ Builder
    calc.exeCalculatorMicrosoft Windows计算器程序
    ccapp.exeSymantec Common ClientSymantce公用应用客户端
    cdpalyer.exeCD PlayerMicrosoft Windows包含的CD播放器
    charmap.exeWindows Character MapWindows字符映射表,用来帮助查找不常用的字符
    idaemon.exeMicrosoft Indexing Service在后台运行的Windows索引服务,用于帮助搜索文件在下次变得更快
    cisvc.exeMicrosoft Index Service Helper监视Microsoft Indexing Services的内存占用情况
    cmd.exeWindows Command PromptWindows控制台程序
    cmesys.exeGator GAIN AdwareGator GAIN是一个Adware广告插件
    ctfmon.exeAlternative User 无效 Services控制Alternative User无效Text Processor(TIP)和Microsoft Office语言条,该进程提供语音识别、手写识别、键盘、翻译和其他用户输入技术的支持
    ctsvccda.exeCreate CD-ROM Services在Win9X创建CD-ROM访问服务
    cutftp.exeCuteFTP一个流行的FTP客户端用于从FTP服务器上传/下载文件
    defwatch.exeNorton AntiVirus扫描文件和E-mail以检查病毒
    devldr32.exeCreate Device LoaderCreative Device Loader属于Create Soundblaster驱动
    directcd.exeAdaptec DirectCD一个用于文件管理器式的界面,烧录文件到光盘的软件
    dreamweaver.exeMacromedia DreamWeaver一个HTML编辑器用于创建站点和其它类别的HTML文档
    em_execute.exeLogitech Mouse Settings用于用户访问控制鼠标属性和查看Mouse Ware帮助
    excel.exeMicrosoft Excel一个电子表格程序,包括在Microsoft Office中
    findfast.exeMicrosoft Office IndexingMicrosoft Office索引服务,用于提高Microsoft Office索引Office文档的速度
    frontpage.exeMicrosoft FrontPage一个HTML编辑器用于创建站点和其它类别的HTML文档
    gmt.exeGator Spyware Component一个广告插件,随Gator安装和启动
    hh.exeGator Windows HelpWindows Help程序用以打开帮助文件和文档,包括在很多Windows程序中
    hidserv.exeMicrosoft Human Interface Device Audio Services后台服务,用来支持USB音效部件和USB多媒体键盘
    iexplore.exeInternet ExplorerIE网络浏览器透过HTTP访问WWW万维网
    kodakimage.exeImaging一个图片查看软件,包括在Windows,用以打开图像文件
    loadwc.exeLoad WebCheck用以定制一些Internet Explorer的设定,添加、删除或者更新用户profiles设定
    mad.exeSystem Attendant ServiceMicrosoft Exchange Server的后台程序,用以读取Microsoft Exchange的DLL文件,写log信息和生成离线地址簿
    mcshield.exeMcAfee VirusScan一个反病毒软件,用以扫描你的文件和E-mail中的病毒
    mgabg.exeMatrox BIOS GuardMatrox BIOS守护进程
    mmc.exeMicrosoft Management Console管理控制程序集成了很多的系统控制选项。例如:设备管理或计算机的权限控制
    mobsync.exeMicrosift Synchronization ManagerInternet Explorer的一个组成部分,用以在后台同步离线查看页面
    mplayer.exeWindows Media Player一个用以打开音乐、声音和视频文件的软件
    msaccess.exeMicrosoft Access一个数据库软件,包括在Microsoft Office中
    msbb.exeMSBB Web3000 Spyware Application包括在一些adware产品中,利用注册表随Windows启动
    msdtc.exeDistributed Transaction Coordinator控制多个服务器的传输,被安装在Microsoft Personal Web Server和Microsoft SQL Server上
    msi_execute.exeWindows Installer ComponentWindows Installer的一部分,用来帮助Windows Installer package files(MSI)格式的安装文件
    msimn.exeMicrosoft Outlook Express一个Email和新闻组客户端,包括在Microsoft Windows中
    msmsgs.exeMSN Messenger Traybar Process一个在线聊天和即时通讯客户端
    msoobe.exeWindows Product ActivationWindows XP License的Product Activation产品激活程序
    mspaint.exeMicrosoft Paint一个图像编辑器,包括在Microsoft Windows中
    mspmspsv.exeWMDM PMSP ServiceWindows Media Player7需要安装的Helper Service
    mysqld-nt.exeMySQL Daemon控制访问MySQL数据库
    navapsvc.exeNorton AntiVirus Auto-Protect Service扫描你文件和Email中的病毒
    ndetect.exeICQ Ndetect AgentICQ用来侦测网络连接的程序
    netscape.exeNetScape网络浏览器通过HTTP浏览WWW万维网
    notepad.exeNotepad字符编辑器,用于打开文档,在Windows中附带
    ntbackup.exeWindows BackupWindows备份工具,用于备份文件和文件夹
    ntvdm.exeWindows 16-bit Virtual Machine为了兼容旧的16位Windows和DOS程序而设置的虚拟机
    nvsvc32.exeNVIDIA Driver Helper Service在NVIDA显卡驱动中被安装
    nwiz.exeNVIDIA nView Control PanelNVIDIA nView控制面板在NVIDA显卡驱动中被安装,用于调整和设定
    osa.exeOffice Startup AssistantMicrosoft Office启动助手。随Windows启动,增强启动、Office字体、命令和Outlook事务提醒等特性
    outlook.exeMicrosoft Outlook一个Email客户端,包括在Microsoft Office中
    photoshop.exeAdobe Photoshop一个图像编辑软件,能够打开和编辑其它更多类型格式的图片
    point32.exeMicrosoft Intelimouse Monitor添加一个鼠标设定图标在工具栏
    powerpnt.exeMicrosoft PowerPoint一个演示软件,包括在Microsoft Office中
    pstores.exeProtected Storage Service控制保密的类容密码
    qttask.exeQuick Time Tray IconQuick Time任务栏图标在你运行Quick Time的时候启动
    realplay.exeReal Player一个媒体播放器,用来打开和播放音乐、声音和Real Media格式的视频文件
    rnaapp.exeWindows Modem Connection控制拨号modem连接
    rtvscan.exeNorton AntiVirus用以扫描你的文件和Email中的病毒
    rundll32.exeWindows RUNDLL32 Helper支持需要调用DLLs的程序
    sndrec32.exeWindows Sound RecorderWindows录音机,用以播放和录制声音文件(.wav)
    sndvol32.exeWindows Volume ControlWindows声音控制进程在任务栏驻留,用以控制音量和声卡相关选项
    spoolss.exePrinter Spooler SubsystemWindows打印机控制子程序,用以调用需要打印的内容从磁盘到打印机
    starter.exeCreative Labs Ensoniq Mixer Tray Icon状态栏图标在Creative Sound Mixer中被安装,为了Creative声卡(Soundblaster)
    systray.exeWindows Power ManagementWindows电源管理程序,用以控制节能和恢复启动
    tapisrv.exeTAPI ServiceWindows Telephony(TAPI)的后台服务程序
    userinit.exeUserInit ProcessUserInit程序运行登录脚本,建立网络连接和启动Shell壳
    visio.exeMicrosoft Visio一个图形化管理软件
    vptray.exeNorton AntiVirus扫描你的文件和Email中的病毒
    vshwin32.exeMcAfee VirusScan一个反病毒软件,用以扫描你的文件和Email中的病毒
    vsmon.exeTrue Vector Internet Monitor是ZoneAlarm个人防火墙的一部分,用以监视网络流经数据和攻击
    vsstat.exeMcAfee VirusScan一个反病毒软件,用以扫描你的文件和Email中的病毒
    wab.exeAddress Book在Outlook中的地址簿,用来存放Email地址、联系信息
    webscanx.exeMcAfee VirusScan一个反病毒软件,用以扫描你的文件和Email中的病毒
    winamp.exeWinAmpWinAmp Media Player是一个用来打开音乐、声音和视频文件以及用以管理MP3文件的软件
    winhlp32.exeWindows HelpWindows帮助文件查看程序,用来打开帮助文档,该程序包括在很多的Windows程序中
    winoa386.exeMS-DOS ConsoleWindows MS-DOS控制台
    winproj.exeMicrosoft Project一个项目计划编制程序
    winroute.exeWinRoute一个基于Windows的防火墙/路由/连接共享软件
    winword.exeMicrosoft Word一个字处理程序,包括在Microsoft Office
    winzip32.exeWinZip一个文件压缩工具,用于创建、打开和解压zip文件
    wkcalrem.exeMicrosoft Works Calender Reminder工作日程提醒,在后台处理和显示弹出计划的工作日志提醒
    wkqkpick.exeWinZip Traybar IconWinZip的状态图标,被允许在WinZip启动时启动
    wmplayer.exeWindows Media Player一个用来打开和播放音乐、声音和视频的软件
    wordpad.exeWordpad一个字符编辑器,用以打开和编辑txt和rtf文档
    ypager.exeYahoo Messenger HelperYahoo Messenger的状态栏图标,随Yahoo Messenger运行,是其一部分
    更多相关内容
  • windows进程管理软件

    2018-11-29 12:01:13
    windows进程管理软件,非常好用!功能windows系统自带的要强大很多。
  • windows 进程守护软件

    2018-10-30 09:10:44
    进程守护软件,简易操作,程序断开后5秒内自动启动。方便快捷
  • windows守护进程小工具

    2019-08-27 14:06:15
    检测指定的程序是否有在运行,没有运行则,运行程序。 通过config.ini配置文件配置,需要守护进程的路径,以及程序名称
  • 意天Windows进程管理助手是一款集删除进程,网络监控于一体的安全辅助软件。  意天Windows进程管理助手拥有非常强大的删除进程功能,能够删除任务管理器不能杀死的进程。  其删除进程 功能比很多同类软件要强大...
  • windows进程 windows多进程编程

    千次阅读 2021-12-20 21:46:50
    这个进程好像是支持Window通用应用的进程,结束该进程后,所有的windows 通用应用(就是Metro应用)都会强行结束,翻译一下应该叫 “应用程序框架主机进程” adobe genuine software service—Adobe 正版软件服务 ...

    windows多进程编程

    https://blog.csdn.net/bxhj3014/article/details/2082255

    Win8 CPU占用率高,服务主机:本地服务进程占用CPU高

    https://blog.csdn.net/n1n4m5/article/details/28487191?ops_request_misc=&request_id=&biz_id=102&utm_term=windows%E6%9C%8D%E5%8A%A1%E4%B8%BB%E6%9C%BA%E8%BF%9B%E7%A8%8B&utm_medium=distribute.pc_search_result.none-task-blog-2allsobaiduweb~default-2-28487191.first_rank_v2_pc_rank_v29&spm=1018.2226.3001.4187

    -2.igfxem module

    igfxem module是intel核显驱动的程序之一,很多人在更新驱动程序,亦或误删除了某些文件之后,就会在开机后弹出igfxem Module已停止工作的提示框,这是由于显卡的问题而造成的

    -1.## Windows Modules Installer Worker

    https://blog.csdn.net/yjxfg_future/article/details/115856749?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522164001904916780366537664%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fall.%2522%257D&request_id=164001904916780366537664&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2allfirst_rank_ecpm_v1~rank_v31_ecpm-1-115856749.pc_search_result_control_group&utm_term=windows+moduls+indtaller&spm=1018.2226.3001.4187
    问题:
    重装win10系统后,正常开机使用下发现,笔记本风扇不停转,查看资源管理器发现CPU占用率高,甚至高大100%。找出占用CPU最高的进程是Windows Modules Installer Worker。
    什么是Windows Modules Installer Worker?
    Windows Modules Installer Worker(TiWorker.exe)是一种Windows Update服务,用于查找新更新并将其安装到您的计算机上。 换句话说,当您的计算机系统检查Windows更新或安装任何更新时,此过程将自动运行。
    如何修复Windows Modules Installer Worker 占用CPU高问题?
    以下是您可以尝试解决此问题的2种解决方案。 你可能不必尝试这两种方法; 如果方法1不起作用,则可以尝试方法2来解决问题。 此外,您可以尝试我们的额外提示来解决您的计算机问题。
    1、停止并禁用Windows Update服务
    2、更改您的Internet设置
    额外提示:更新您的设备驱动程序
    注意:方法1和方法2都将停止计算机上的Windows自动更新

    方法1:停止并禁用Windows Update服务
    只有在Windows Update服务运行时,Windows才能检查或安装更新。 因此,如果我们停止并禁用Windows Update服务,Windows将无法检查或安装任何更新。 因此,Windows模块安装程序工作进程将不会使用大部分CPU。
    以下是停止和禁用Windows Update服务的方法:
    1)在键盘上,同时按Windows徽标键和R以调用“运行”框。
    2)键入services.msc,然后单击“确定”。

    0.服务主机进程https://blog.csdn.net/culiyuan8310/article/details/108795687?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522164001229016780366530101%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fall.%2522%257D&request_id=164001229016780366530101&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2allfirst_rank_ecpm_v1~rank_v31_ecpm-1-108795687.first_rank_v2_pc_rank_v29&utm_term=%E6%9C%8D%E5%8A%A1%E4%B8%BB%E6%9C%BA%E6%98%AF%E4%BB%80%E4%B9%88%E8%BF%9B%E7%A8%8B&spm=1018.2226.3001.4187

    1.plicationFrameHost.exe

    这个进程好像是支持Window通用应用的进程,结束该进程后,所有的windows 通用应用(就是Metro应用)都会强行结束,翻译一下应该叫 “应用程序框架主机进程”2

    2.adobe genuine software service—Adobe 正版软件服务

    Adobe正版服务(AGS)是一项定期验证您机器上的Adobe应用程序是否正版并通知您是否正版的服务。

    3.Antimalware Service Executable

    Antimalware Service Executable进程是微软杀毒软件Windows Defender的相关系统进程,是个正常的系统进程,其工作时经常会出现高CPU、高内存与高磁盘的情况。
    关闭步骤: 1、win键+R,输入“gpedit.msc”,打开“本地组策略编辑器”; 2、依次选择“计算机配置”-“管理模板”-“Windows组件”-“Windows Defender防病毒程序”; 3、找到“关闭Windows Defender防病毒程序”选项,右键“编辑“,选择“已启用”,确定即可;
    此处的建议是,如果你电脑上没有安装其它杀毒软件还是不要关闭这个进程,毕竟它是保护你电脑不受病毒侵害的

    4.bonjour service

    bonjour是什么软件:Bonjour,原名Rendezvous,是苹果电脑公司在其开发的操作系统Mac OS X10.2版本之后引入的服务器搜索协议所使用的一个商标名。这是官方的说法,那么这个程序为什么会突然出现,那是因为你在电脑上安装了苹果手机相关的软件如iTunes这款软件,iTunes安装时就会自动将bonjour给安装到我们的电脑里去了。bonjour可以卸载吗:如果你有需要用到iTunes,即使用电脑和你的苹果手机相连接的话,就不要删除,如果你不想使用电脑和苹果手机相连接的话,那么你就可以删除该软件。

    5.COM Surrogate

    COM Surrogate是一个基本的Windows 10进程,负责显示 缩略图和类似信息。

    6.ctf加载程序

    ctf加载程序是微软输入法和语言栏相关的进程,可以禁止开机自启,在需要使用时可以自动启动。
    如果想要禁用开机自启可以按照以下方法:1、首先打开“运行”对话框,可以通过开始菜单右键打开运行,也可以按下快捷键WIN+R打开“运行”。输入“msconfig”,回车。2、打开的系统配置对话框中,点击“启动”。这里是配置开机启动项和开机启动程序的功能所在。点击“打开任务管理器”。3、在任务管理器中。。。。

    7.flash helper service

    FlashHelperService.exe是Flash Player的进程,flash helper service是可以卸载。Adobe Flash Player高级客户端运行时使用的播放器,它短小精悍,能够在各种浏览器、操作系统和移动设备上使用,功能强大,兼容性高。超过13亿台的连接 Internet 的桌面计算机和移动设备上都安装了 Adobe Flash Player 。使公司和个人能够构建并带给最终用户美妙的数字体验。使您能够在将交互式、丰富内容与视频、图形和动画组合到一起的 Web 上享受最富表现力的、引人入胜的体验。
    扩展资料:
    漏洞问题:2015年1月26日消息,据国外媒体报道,Adobe周六发布了Flash的新版本,该版本的最重要目的是提供漏洞补丁。Flash长期以来存在一个未公开的漏洞,允许远程攻击者获取Mac或PC的控制权。Adobe催促用户立即进行升级,以防止黑客利用这一漏洞进行攻击。Adobe定义该漏洞为“危急类”,意思是“如果利用漏洞在本地执行恶意代码,用户完全无法知晓。” Adobe还表示“利用该漏洞可以积极地通过偷渡式下载攻击Windows 8.1及其运行的Internet Explorer和Firefox浏览器。”解决办法:用户可以通过进入Adobe公司的官方网站或在浏览器中右击Flash内容,选择“关于Adobe(或Macromedia)Flash播放器”检查Flash的安装版本。然后,启用自动更新或手动更新Flash版本

    在这里插入图片描述

    8.device association framework provider host-----设备关联框架提供程序主机

    这个不用删因为你电脑的硬件驱动存在有不协调的问题才出现这个程序导致CPU占用极高只需要更新一下所有驱动之后重启电脑就不会再出现这个程序了~可以用驱动精灵下载对应的最新稳定版驱动

    9.guard.exe

    放心!不是病毒,guard.exe是ewido的守护进程,是保护ewido.exe这个进程不被恶意软件关闭用的!关了它就等于关了ewido的守护。
    关闭方法:右键我的电脑-管理-服务和应用程序-服务-AVGAnti-SpywareGuard。把它的启动类型改为手动就行
    guard.exe是ewido的守护进程,是保护ewido.exe这个进程不被恶意软件关闭的,关了它就等于关了ewido的守护
      进程文件: guard.exe
      进程名称: Guard
      英文描述: guard.exe is a process belonging to Phoenix Technologies and is part of Core Managed Environment (cME) Integration and Certification program. This process should not be removed to ensure that your system is secure.
      进程分析:
      EwidoSecuritySuite(网络安全防护软件)或是联想拯救者(硬盘备份软件)的相关进程。
      进程位置: unknown
      程序用途: unknown
      作者: Phoenix Technologies
      属于: Core Managed Environment (cME) Integration and Certification program
      安全等级 (0-5): 0 (N/A无危险 5最危险)
      间谍软件: 否
      广告软件: 否
      病毒: 否
      木马: 否
      系统进程: 否
      应用程序: 是

    10.hd audio background process高清音频背景处理

    11.svchost.exe—同一个进程有好几个

    是svchost.exe吗?是系统进程,不是木马…
    给你一个介绍
    svchost.exe是nt核心系统的非常重要的进程,对于2000、xp来说,不可或缺。很多病毒、木马也会调用它。所以,深入了解这个程序,是玩电脑的必修课之一。

    大家对windows操作系统一定不陌生,但你是否注意到系统中“svchost.exe”这个文件呢?细心的朋友会发现windows中存在多个 “svchost”进程(通过“ctrl+alt+del”键打开任务管理器,这里的“进程”标签中就可看到了),为什么会这样呢?下面就来揭开它神秘的面纱。

    发现

    在基于nt内核的windows操作系统家族中,不同版本的windows系统,存在不同数量的“svchost”进程,用户使用“任务管理器”可查看其进程数目。一般来说,win2000有两个svchost进程,winxp中则有四个或四个以上的svchost进程(以后看到系统中有多个这种进程,千万别立即判定系统有病毒了哟),而win2003 server中则更多。这些svchost进程提供很多系统服务,如:rpcss服务(remote procedure call)、dmserver服务(logical disk manager)、dhcp服务(dhcp client)等。

    如果要了解每个svchost进程到底提供了多少系统服务,可以在win2000的命令提示符窗口中输入“tlist -s”命令来查看,该命令是win2000 support tools提供的。在winxp则使用“tasklist /svc”命令。

    svchost中可以包含多个服务

    深入

    windows系统进程分为独立进程和共享进程两种,“svchost.exe”文件存在于“%systemroot% system32”目录下,它属于共享进程。随着windows系统服务不断增多,为了节省系统资源,微软把很多服务做成共享方式,交由 svchost.exe进程来启动。但svchost进程只作为服务宿主,并不能实现任何服务功能,即它只能提供条件让其他服务在这里被启动,而它自己却不能给用户提供任何服务。那这些服务是如何实现的呢?

    原来这些系统服务是以动态链接库(dll)形式实现的,它们把可执行程序指向 svchost,由svchost调用相应服务的动态链接库来启动服务。那svchost又怎么知道某个系统服务该调用哪个动态链接库呢?这是通过系统服务在注册表中设置的参数来实现。下面就以rpcss(remote procedure call)服务为例,进行讲解。

    从启动参数中可见服务是靠svchost来启动的。

    实例

    以windows xp为例,点击“开始”/“运行”,输入“services.msc”命令,弹出服务对话框,然后打开“remote procedure call”属性对话框,可以看到rpcss服务的可执行文件的路径为“c:\windows\system32\svchost -k rpcss”,这说明rpcss服务是依靠svchost调用“rpcss”参数来实现的,而参数的内容则是存放在系统注册表中的。

    在运行对话框中输入“regedit.exe”后回车,打开注册表编辑器,找到[hkey_local_machine systemcurrentcontrolsetservicesrpcss]项,找到类型为“reg_expand_sz”的键“magepath”,其键值为“%systemroot%system32svchost -k rpcss”(这就是在服务窗口中看到的服务启动命令),另外在“parameters”子项中有个名为“servicedll”的键,其值为“% systemroot%system32rpcss.dll”,其中“rpcss.dll”就是rpcss服务要使用的动态链接库文件。这样 svchost进程通过读取“rpcss”服务注册表信息,就能启动该服务了。

    解惑

    因为svchost进程启动各种服务,所以病毒、木马也想尽办法来利用它,企图利用它的特性来迷惑用户,达到感染、入侵、破坏的目的(如冲击波变种病毒“w32.welchia.worm”)。但windows系统存在多个svchost进程是很正常的,在受感染的机器中到底哪个是病毒进程呢?这里仅举一例来说明。

    假设windows xp系统被“w32.welchia.worm”感染了。正常的svchost文件存在于“c:\windows\system32”目录下,如果发现该文件出现在其他目录下就要小心了。“w32.welchia.worm”病毒存在于“c:\windows\system32wins”目录中,因此使用进程管理器查看svchost进程的执行文件路径就很容易发现系统是否感染了病毒。windows系统自带的任务管理器不能够查看进程的路径,可以使用第三方进程管理软件,如“windows优化大师”进程管理器,通过这些工具就可很容易地查看到所有的svchost进程的执行文件路径,一旦发现其执行路径为不平常的位置就应该马上进行检测和处理。

    由于篇幅的关系,不能对svchost全部功能进行详细介绍,这是一个windows中的一个特殊进程,有兴趣的可参考有关技术资料进一步去了解它。

    windows核心进程

    最基本的系统进程(也就是说,这些进程是系统运行的基本条件,有了这些进程,系统就能正常运行):
    smss.exe Session Manager
    csrss.exe 子系统服务器进程
    winlogon.exe 管理用户登录
    services.exe 包含很多系统服务
    lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务)
    产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务)
    svchost.exe 包含很多系统服务
    SPOOLSV.EXE 将文件加载到内存中以便迟后打印。(系统服务)
    explorer.exe 资源管理器
    internat.exe 托盘区的拼音图标

    附加的系统进程(附加的服务都对安全有害,如果不是必要的应该关掉)(这些进程不是必要的,你可以根据需要通过服务管理器来增加或减少): 
    

    mstask.exe 允许程序在指定时间运行。(系统服务)
    regsvc.exe 允许远程注册表操作。(系统服务)
    winmgmt.exe 提供系统管理信息(系统服务)。
    inetinfo.exe 通过 Internet 信息服务的管理单元提供 FTP 连接和管理。(系统服务)
    tlntsvr.exe 允许远程用户登录到系统并且使用命令行运行控制台程序。(系统服务) 允许通过 Internet 信息服务的管理单元管理 Web 和 FTP 服务。(系统服务)
    tftpd.exe 实现 TFTP Internet 标准。该标准不要求用户名和密码。远程安装服务的一。
    (系统服务)
    termsrv.exe 提供多会话环境允许客户端设备访问虚拟的 Windows 2000 Professional 桌面会话
    以及运行在服务器上的基于 Windows 的程序。(系统服务)
    dns.exe 应答对域名系统(DNS)名称的查询和更新请求。(系统服务)

    以下服务很少会用到
    tcpsvcs.exe 提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000 Professional 的能力。(系统服务) 支持以下 TCP/IP 服务:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。(系统服务)
    ismserv.exe 允许在 Windows Advanced Server 站点间发送和接收消息。(系统服务)
    ups.exe 管理连接到计算机的不间断电源(UPS)。(系统服务)
    wins.exe 为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS 名称服务。(系统服务)
    llssrv.exe License Logging Service(system service)
    ntfrs.exe 在多个服务器间维护文件目录内容的文件同步。(系统服务)
    RsSub.exe 控制用来远程储存数据的媒体。(系统服务)
    locator.exe 管理 RPC 名称服务数据库。(系统服务)
    lserver.exe 注册客户端许可证。(系统服务)
    dfssvc.exe 管理分布于局域网或广域网的逻辑卷。(系统服务)
    clipsrv.exe 支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面。(系统服务)
    msdtc.exe 并列事务,是分布于两个以上的数据库,消息队列,文件系统,或其它事务保护资源管理器。(系统服务)
    faxsvc.exe 帮助您发送和接收传真。(系统服务)
    cisvc.exe Indexing Service(system service)
    dmadmin.exe 磁盘管理请求的系统管理服务。(系统服务)
    mnmsrvc.exe 允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。(系统服务)
    netdde.exe 提供动态数据交换 (DDE) 的网络传输和安全特性。(系统服务)
    smlogsvc.exe 配置性能日志和警报。(系统服务)
    rsvp.exe 为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能。(系统服务)
    RsEng.exe 协调用来储存不常用数据的服务和管理工具。(系统服务)
    RsFsa.exe 管理远程储存的文件的操作。(系统服务)
    grovel.exe 扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存储点,以节省磁盘空间。(系统服务)
    SCardSvr.exe 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。(系统服务)
    snmp.exe 包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。(系统服务)
    snmptrap.exe 接收由本地或远程 SNMP 代理程序产生的陷阱消息,然后将消息传递到运行在这台计算机上 SNMP 管理程序
    。(系统服务)
    UtilMan.exe 从一个窗口中启动和配置辅助工具。(系统服务)
    msiexec.exe 依据 .MSI 文件中包含的命令来安装、修复以及删除软件。(系统服务)

    详细说明:
    win2k运行进程
    Svchost.exe
    Svchost.exe文件对那些从动态连接库中运行的服务来说是一个普通的主机进程名。Svhost.exe文件定位在系统的%systemroot%\system32文件夹下。在启动的时候,Svchost.exe检查注册表中的位置来构建需要加载的服务列表。这就会使多个Svchost.exe在同一时间运行。每个Svchost.exe的回话期间都包含一组服务,以至于单独的服务必须依靠Svchost.exe怎样和在那里启动。这样就更加容易控制和查找错误。
    Svchost.exe 组是用下面的注册表值来识别。

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost
    每个在这个键下的值代表一个独立的Svchost组,并且当你正在看活动的进程时,它显示作为一个单独的例子。每个键值都是REG_MULTI_SZ类型的值而且包括运行在Svchost组内的服务。每个Svchost组都包含一个或多个从注册表值中选取的服务名,这个服务的参数值包含了一个ServiceDLL 值。
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Service

    explorer.exe
    这是一个用户的shell(我实在是不知道怎么翻译shell),在我们看起来就像任务条,桌面等等。这个进程并不是像你想象的那样是作为一个重要的进程运行在windows中,你可以从任务管理器中停掉它,或者重新启动。通常不会对系统产生什么负面影响。

    internat.exe

    这个进程是可以从任务管理器中关掉的。
    internat.exe在启动的时候开始运行。它加载由用户指定的不同的输入点。输入点是从注册表的这个位置
    HKEY_USERS.DEFAULT\Keyboard Layout\Preload 加载内容的。internat.exe 加载“EN”图标进入系统的图标区,允许使用者可以很容易的转换不同的输入点。当进程停掉的时候,图标就会消失,但是输入点仍然可以通过控制面板来改变。

    lsass.exe
    这个进程是不可以从任务管理器中关掉的。
    这是一个本地的安全授权服务,并且它会为使用winlogon服务的授权用户生成一个进程。这个进程是通过使用授权的包,例如默认的msgina.dll来执行的。如果授权是成功的,lsass就会产生用户的进入令牌,令牌别使用启动初始的shell。其他的由用户初始化的进程会继承这个令牌的。

    mstask.exe
    这个进程是不可以从任务管理器中关掉的。这是一个任务调度服务,负责用户事先决定在某一时间运行的任务的运行。

    smss.exe
    这个进程是不可以从任务管理器中关掉的。这是一个会话管理子系统,负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动,包括已经正在运行的Winlogon,Win32(Csrss.exe)线程和设定的系统变量作出反映。在它启动这些进程后,它等待Winlogon或者Csrss结束。如果这些过程时正常的,系统就关掉了。如果发生了什么不可预料的事情,smss.exe就会让系统停止响应(就是挂起)。

    spoolsv.exe
    这个进程是不可以从任务管理器中关掉的。 缓冲(spooler)服务是管理缓冲池中的打印和传真作业。

    service.exe
    这个进程是不可以从任务管理器中关掉的。大多数的系统核心模式进程是作为系统进程在运行。

    System Idle Process
    这个进程是不可以从任务管理器中关掉的。这个进程是作为单线程运行在每个处理器上,并在系统不处理其他线程的时候分派处理器的时间。

    winlogon.exe
    这个进程是管理用户登录和推出的。而且winlogon在用户按下CTRL+ALT+DEL时就激活了,显示安全对话框。

    winmgmt.exe
    winmgmt是win2000客户端管理的核心组件。当客户端应用程序连接或当管理程序需要他本身的服务时这个进程初始化

    taskmagr.exe
    这个进程就是任务管理器

    最基本的系统进程

    (也就是说,这些进程是系统运行的基本条件,有了这些进程,系统就能正常运行):
    smss.exe Session Manager
    csrss.exe 子系统服务器进程
    winlogon.exe 管理用户登录
    services.exe 包含很多系统服务
    lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务)
    产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务)
    svchost.exe 包含很多系统服务
    SPOOLSV.EXE 将文件加载到内存中以便迟后打印。(系统服务)
    explorer.exe 资源管理器
    internat.exe 托盘区的拼音图标

    附加的系统进程(这些进程不是必要的,你可以根据需要通过服务管理器来增加或减少):
    mstask.exe 允许程序在指定时间运行。(系统服务)
    regsvc.exe 允许远程注册表操作。(系统服务)
    winmgmt.exe 提供系统管理信息(系统服务)。
    inetinfo.exe 通过 Internet 信息服务的管理单元提供 FTP 连接和管理。(系统服务)
    tlntsvr.exe 允许远程用户登录到系统并且使用命令行运行控制台程序。(系统服务)
    允许通过 Internet 信息服务的管理单元管理 Web 和 FTP 服务。(系统服务)
    tftpd.exe 实现 TFTP Internet 标准。该标准不要求用户名和密码。远程安装服务的一部分。(系统服务)
    termsrv.exe 提供多会话环境允许客户端设备访问虚拟的 Windows 2000 Professional 桌面会话以及运行在服务器上的基
    于 Windows 的程序。(系统服务)
    dns.exe 应答对域名系统(DNS)名称的查询和更新请求。(系统服务)
    以下服务很少会用到,上面的服务都对安全有害,如果不是必要的应该关掉
    tcpsvcs.exe 提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000 Professional 的能力。(系统服务)
    支持以下 TCP/IP 服务:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。(系统服务)
    ismserv.exe 允许在 Windows Advanced Server 站点间发送和接收消息。(系统服务)
    ups.exe 管理连接到计算机的不间断电源(UPS)。(系统服务)
    wins.exe 为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS 名称服务。(系统服务)
    llssrv.exe License Logging Service(system service)
    ntfrs.exe 在多个服务器间维护文件目录内容的文件同步。(系统服务)
    RsSub.exe 控制用来远程储存数据的媒体。(系统服务)
    locator.exe 管理 RPC 名称服务数据库。(系统服务)
    lserver.exe 注册客户端许可证。(系统服务)
    dfssvc.exe 管理分布于局域网或广域网的逻辑卷。(系统服务)
    clipsrv.exe 支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面。(系统服务)
    msdtc.exe 并列事务,是分布于两个以上的数据库,消息队列,文件系统,或其它事务保护资源管理器。(系统服务)
    faxsvc.exe 帮助您发送和接收传真。(系统服务)
    cisvc.exe Indexing Service(system service)
    dmadmin.exe 磁盘管理请求的系统管理服务。(系统服务)
    mnmsrvc.exe 允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。(系统服务)
    netdde.exe 提供动态数据交换 (DDE) 的网络传输和安全特性。(系统服务)
    smlogsvc.exe 配置性能日志和警报。(系统服务)
    rsvp.exe 为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能。(系统服务)
    RsEng.exe 协调用来储存不常用数据的服务和管理工具。(系统服务)
    RsFsa.exe 管理远程储存的文件的操作。(系统服务)
    grovel.exe 扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存储点,以节省磁盘空间。(系统服务)
    SCardSvr.exe 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。(系统服务)
    snmp.exe 包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。(系统服务)
    snmptrap.exe 接收由本地或远程 SNMP 代理程序产生的陷阱消息,然后将消息传递到运行在这台计算机上 SNMP 管理程序
    。(系统服务)
    UtilMan.exe 从一个窗口中启动和配置辅助工具。(系统服务)
    msiexec.exe 依据 .MSI 文件中包含的命令来安装、修复以及删除软件。(系统服务)

    详细说明:
    win2k运行进程
    Svchost.exe
    Svchost.exe文件对那些从动态连接库中运行的服务来说是一个普通的主机进程名。Svhost.exe文件定位
    在系统的%systemroot%\system32文件夹下。在启动的时候,Svchost.exe检查注册表中的位置来构建需要
    加载的服务列表。这就会使多个Svchost.exe在同一时间运行。每个Svchost.exe的回话期间都包含一组服务,
    以至于单独的服务必须依靠Svchost.exe怎样和在那里启动。这样就更加容易控制和查找错误。
    Svchost.exe 组是用下面的注册表值来识别。

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost
    每个在这个键下的值代表一个独立的Svchost组,并且当你正在看活动的进程时,它显示作为一个单独的
    例子。每个键值都是REG_MULTI_SZ类型的值而且包括运行在Svchost组内的服务。每个Svchost组都包含一个
    或多个从注册表值中选取的服务名,这个服务的参数值包含了一个ServiceDLL值。
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Service

    explorer.exe
    这是一个用户的shell(我实在是不知道怎么翻译shell),在我们看起来就像任务条,桌面等等。这个
    进程并不是像你想象的那样是作为一个重要的进程运行在windows中,你可以从任务管理器中停掉它,或者重新启动。
    通常不会对系统产生什么负面影响。

    internat.exe

    这个进程是可以从任务管理器中关掉的。
    internat.exe在启动的时候开始运行。它加载由用户指定的不同的输入点。输入点是从注册表的这个位置
    HKEY_USERS.DEFAULT\Keyboard Layout\Preload 加载内容的。
    internat.exe 加载“EN”图标进入系统的图标区,允许使用者可以很容易的转换不同的输入点。
    当进程停掉的时候,图标就会消失,但是输入点仍然可以通过控制面板来改变。

    lsass.exe
    这个进程是不可以从任务管理器中关掉的。
    这是一个本地的安全授权服务,并且它会为使用winlogon服务的授权用户生成一个进程。这个进程是
    通过使用授权的包,例如默认的msgina.dll来执行的。如果授权是成功的,lsass就会产生用户的进入
    令牌,令牌别使用启动初始的shell。其他的由用户初始化的进程会继承这个令牌的。

    mstask.exe
    这个进程是不可以从任务管理器中关掉的。
    这是一个任务调度服务,负责用户事先决定在某一时间运行的任务的运行。

    smss.exe
    这个进程是不可以从任务管理器中关掉的。
    这是一个会话管理子系统,负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的,
    包括已经正在运行的Winlogon,Win32(Csrss.exe)线程和设定的系统变量作出反映。在它启动这些
    进程后,它等待Winlogon或者Csrss结束。如果这些过程时正常的,系统就关掉了。如果发生了什么
    不可预料的事情,smss.exe就会让系统停止响应(就是挂起)。

    spoolsv.exe
    这个进程是不可以从任务管理器中关掉的。
    缓冲(spooler)服务是管理缓冲池中的打印和传真作业。

    service.exe
    这个进程是不可以从任务管理器中关掉的。
    大多数的系统核心模式进程是作为系统进程在运行。

    System Idle Process
    这个进程是不可以从任务管理器中关掉的。
    这个进程是作为单线程运行在每个处理器上,并在系统不处理其他线程的时候分派处理器的时间。

    winlogon.exe
    这个进程是管理用户登录和推出的。而且winlogon在用户按下CTRL+ALT+DEL时就激活了,显示安全对话框。

    winmgmt.exe
    winmgmt是win2000客户端管理的核心组件。当客户端应用程序连接或当管理程序需要他本身的服务时这个进程初始化

    taskmagr.exe
    这个进程就是任务管理器。

    在知道里找到不少制作QQ空间的代码。但每次我在新建模块无论在网址里还是评论里输入代码最后保存都没有显示相应的效果,请问具体制作步骤是怎样?

    winXP进程全接触
    Windows 2000/XP 的任务管理器是一个非常有用的工具,它能提供我们很多信息,比如
    现在系统中运行的程序(进程),但是面对那些文件可执行文件名我们可能有点茫然,
    不知道它们是做什么的,会不会有可疑进程(病毒,木马等)。本文的目的就是提供一
    些常用的Windows 2000 中的进程名,并简单说明它们的用处。
    在 WINDOWS 2000 中,系统包含以下缺省进程:
    Csrss.exe
    Explorer.exe
    Internat.exe
    Lsass.exe
    Mstask.exe
    Smss.exe
    Spoolsv.exe
    Svchost.exe
    Services.exe
    System
    System Idle Process
    Taskmgr.exe
    Winlogon.exe
    Winmgmt.exe

    下面列出更多的进程和它们的简要说明

    进程名 描述

    smss.exe Session Manager
    csrss.exe 子系统服务器进程
    winlogon.exe 管理用户登录
    services.exe 包含很多系统服务
    lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安
    全驱动程序。
    svchost.exe Windows 2000/XP 的文件保护系统
    SPOOLSV.EXE 将文件加载到内存中以便迟后打印。)
    explorer.exe 资源管理器
    internat.exe 托盘区的拼音图标)
    mstask.exe 允许程序在指定时间运行。
    regsvc.exe 允许远程注册表操作。(系统服务)->remoteregister
    winmgmt.exe 提供系统管理信息(系统服务)。
    inetinfo.exe msftpsvc,w3svc,iisadmn
    tlntsvr.exe tlnrsvr
    tftpd.exe 实现 TFTP Internet 标准。该标准不要求用户名和密码。
    termsrv.exe termservice
    dns.exe 应答对域名系统(DNS)名称的查询和更新请求。
    tcpsvcs.exe 提供在 PXE 可远程启动客户计算机上远程安装 Windows
    2000 Professional 的能力。
    ismserv.exe 允许在 Windows Advanced Server 站点间发送和接收消息。
    ups.exe 管理连接到计算机的不间断电源(UPS)。
    wins.exe 为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS
    名称服务。
    llssrv.exe 证书记录服务
    ntfrs.exe 在多个服务器间维护文件目录内容的文件同步。
    RsSub.exe 控制用来远程储存数据的媒体。
    locator.exe 管理 RPC 名称服务数据库。
    lserver.exe 注册客户端许可证。
    dfssvc.exe 管理分布于局域网或广域网的逻辑卷。
    clipsrv.exe 支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页
    面。
    msdtc.exe 并列事务,是分布于两个以上的数据库,消息队列,文件系统
    或其它事务保护护资源管理器。
    faxsvc.exe 帮助您发送和接收传真。
    cisvc.exe 索引服务
    dmadmin.exe 磁盘管理请求的系统管理服务。
    mnmsrvc.exe 允许有权限的用户使用 NetMeeting 远程访问 Windows 桌
    面。
    netdde.exe 提供动态数据交换 (DDE) 的网络传输和安全特性。
    smlogsvc.exe 配置性能日志和警报。
    rsvp.exe 为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和
    本地通信控制安装功功能。
    RsEng.exe 协调用来储存不常用数据的服务和管理工具。
    RsFsa.exe 管理远程储存的文件的操作。
    grovel.exe 扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向
    一个数据存储点,以节省磁盘空间(只对 NTFS 文件系统有用)。
    SCardSvr.ex 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控
    制。
    snmp.exe 包含代理程序可以监视网络设备的活动并且向网络控制台工作
    站汇报。
    snmptrap.exe 接收由本地或远程 SNMP 代理程序产生的陷阱(trap)消息,
    然后将消息传递到运行在这台计算机上 SNMP 管理程序。
    UtilMan.exe 从一个窗口中启动和配置辅助工具。
    msiexec.exe 依据 .MSI 文件中包含的命令来安装、修复以及删除软件。

    另外,有很多朋友都有这样的疑问:我的开机进程里有smss.exe和csrss.exe两个文件,
    有什么作用?

    进程文件: smss or smss.exe
    进程名称: Session Manager Subsystem
    描述: 该进程为会话管理子系统用以初始化系统变量,MS-DOS驱动名称类似LPT1以及
    COM,调用Win32壳子系统和运行在Windows登陆过程。
    常见错误: N/A
    是否为系统进程: 是

    进程文件: csrss or csrss.exe
    进程名称: Client/Server Runtime Server Subsystem
    描述: 客户端服务子系统,用以控制Windows图形相关子系统。
    常见错误: N/A
    是否为系统进程: 是

    所以,对自己不熟悉 没有把握的进程, 不要随便结束它.建议:把你认为有问题的进程比
    如"csrss.exe",在google里搜索"csrss.exe",就会获得相关的知识.

    展开全文
  • 对象、进程、线程是Windows2000三个基元成份,它们之间有互相交叉的关系。 1、对象 对象是一个抽象的数据结构,在Windows2000中用以表示广义的资源。它是构成OS的三个基元成份中非活动的成份,对象是数据和有关...

    一、Windows 2000的基元成分

    对象、进程、线程是Windows2000三个基元成份,它们之间有互相交叉的关系。

    1、对象

    对象是一个抽象的数据结构,在Windows2000中用以表示广义的资源。它是构成OS的三个基元成份中非活动的成份,对象是数据和有关操作的封装体,它包装数据、数据的属性以及可以施加于数据的操作等三个成份。具有相同特性的对象也可归为一个对象类,在软件设计中定义了对象类(称为类Class),而对象则是对象类一个具体实现的示例。对象作为抽象数据而封装在其内部的操作函数所提供的操作也给人活动成份的感觉,但是从操作系统这一角度来认识,对象是构成操作系统的非活动成份。而进程和线程则是构成OS的两个活动成份。

    Windows 2000中的实体,当数据或资源对用户态开放时,或者当数据访问是共享的或受限制时,才使用对象。采用对象方法表示的实体有文件、进程、线程、信号量、互斥量、事件、计时器等。Windows 2000通过对象管理器以一致的方法创建和管理所有的对象类型,对象管理器代表应用程序负责创建和删除对象,并负责授权访问对象的数据和服务。
    这里写图片描述
    每一个对象都有一个对象头和一个对象体。对象管理器控制对象头,各执行体组件控制它们自己创建的对象类型的对象体。当进程通过名称来创建或打开一个对象时,它会收到一个代表进程访问对象的句柄。所有用户态进程只有获得了对象句柄之后才可以使用这个对象。句柄作为系统资源的间接指针来使用,这种不直接的方式阻止了应用程序对系统数据结构直接地随便操作。

    2、进程

    Windows2000中进程被定义为表示OS所要做的工作,是OS用于组织其必须完成诸工作的一种手段。NT中的进程由一个可执行的程序、一个私用的虚地址空间、系统资源和至少一个执行线程等四部分组成。
    这里写图片描述
    NT的进程概念与传统OS进程概念有所不同,NT进程是作为对象来实现,因此从广义角度来说,进程也是共享的资源(多个用户进程可共享服务器进程提供的服务)。

    NT定义了一个进程对象类,进程的对象类的对象体和所包含的属性定义了进程对象的数据及其属性和施加其上的操作(服务),但描述进程组成的两个主要部分:进程地址空间和局限于进程的对象表,不包含在属性表中,因为它是附属的、不可见的。NT进程要求一个独特的组成成分:至少一个执行线程,这在传统OS中是没有的。NT进程的组成中没有进程控制块,有关进程的信息在进程对象的对象体中以及局限于进程的对象表中。
    这里写图片描述

    3、线程

    NT的线程是进程内的一个执行单元,是进程内的一个可调度实体。一个线程是由唯一的标识符客户ID、描述处理器状态的一组状态寄存器的内容、用户栈和核心栈、一个私用存贮器等四部分组成,线程也是作为对象来实现。每个进程创建时只有一个线程,需要时这个线程创建其它线程。线性是进程的一个组成部分,一个NT进程可以有多个线程在其地址空间内执行。资源分配的单位是进程,调度和执行的基本单位是线程。
    这里写图片描述

    二、Windows进程控制API函数

    1、CreateProcess函数

    当一个线程调用CreateProcess时,系统就会创建一个进程内核对象,为新进程创建一个虚拟地址空间,并将可执行文件加载到该进程的地址空间中。然后系统再为新进程的主线程创建一个线程内核对象。通过执行启动代码,该主线程便开始运行,它最终调用WinMain、wWinMain、main或wmain函数。如果系统成功地创建了新进程和主线程,该函数便返回TRUE。

    2、CreateThread函数

    CreateThread函数创建一个在调用进程的地址空间中执行的线程。
    格式:

    HANDLE CreateThread( LPSECURITY_ATTRIBUTES lpThreadAttributes, DWORD  dwStacksize, LPTHREAD_START_ROUTINE lpStartAddress, 
    LPVOID tpParameter, DWORD dwCreationFlags, LPDWORD lpThreadld);

    lpThreadAttributes:指向一个SECURITY_ATTRIBUTES结构,该结构决定了返回的句柄是否可被子进程继承。若lpThreadAttributes为NULL,则句柄不能被继承。
    dwStackSize:定义原始堆栈提交时的大小(按字节计)。系统将该值舍入为最近的页。若该值为0,或小于默认时提交的大小,默认情况是使用与调用线程同样的大小。
    lpStartAddress:指向一个新线程执行的LPTHREAD_START_ROUTINE类型应用定义的函数。该指针还表示远程进程中线程的起始地址。该函数必须存在于远程进程中。
    lpParameter:定义一个传递给该新线程的32位值。
    dwCreationFiags:定义控制线程创建的附加标志。若定义了CREATE_SUSPENDED标志,线程创建时处于挂起状态,并且直到ResumeThread函数调用时才能运行。若该值为0,则该线程在创建后立即执行。
    lpThreadId:指向一个32位值,它接收该线程的标识符。
    返回值:若函数调用成功,返回值为新线程的句柄;若函数调用失败, 返回值为NULL。

    3、ExitThread函数

    ExitThread函数结束一个线程。
    格式:

    VOID ExitThread ( DWORD dwExitCode ) ;

    dwExitCode:定义调用线程的退出代码。使用GetExitCodeThread函数来检测一个线程的退出代码。
    返回值:无。
    SuspendThread()函数用于挂起指定的线程。
    ResumeThread()函数递减指定线程的挂起计数,挂起计数为0时,线程恢复执行。

    4、互斥对象函数

    在windows2000中提供了互斥对象、信号量对象和事件对象等同步对象和相应的系统调用,用于进程和线程的同步。这些同步对象都有一个用户指定的对象名称,不同进程用同样的对象名称来创建或打开对象,从而获得该对象在本进程的句柄。
    互斥对象(Mutex)就是互斥信号量,在一个时刻只能被一个线程使用,它用于进程、线程间的互斥。它的相关API函数包括:CreateMutex、OpenMutex和ReleaseMutex。

    • CreateMutex
      函数创建一个互斥对象,返回对象句柄。
    • OpenMutex
      函数为现有的一个已命名互斥体对象创建一个新句柄。
    • ReleaseMurex
      函数放弃指定互斥对象的所有权。

    5、信号量对象函数

    信号量对象(semaphore)就是资源信号量,初始值的取值在0到指定最大值之间,用于限制并发访问的线程数,也可用于进程、线程间的同步。它的相关API包括:CreateSemaphore、OpenSemaphore和ReleaseSemaphore。

    • CreateSemapore
      函数是创建一个有名或者无名信号量对象在输人参数中指定最大值和初值,返回对象句柄。
    • OpenSemaphore
      函数为现有的一个已命名信号机对象创建一个新句柄。
    • ReleaseSemaphore
      函数释放对信号量对象的占用,将指定信号对象的计数增加一个指定的数量。

    6、等待操作函数

    Windows 2000为对象提供了两个统一的等待操作函数WaitForSingleObjectWaitForMultipleObjiects。等待的对象包括:Change notification(改变通告);Console input(控制台输入);Event(事件);Job(作业);Mutex(互斥对象);Process(进程);Semaphore(信号量);Thread(线程);Waitable timer(可等待定时器)。函数决定等待条件是否被满足。如果等待条件并没有被满足,调用线程进入一个高效的等待状态,当等待满足条件时占用非常少的处理器时间。在运行前,一个等待函数修改同步对象类型的状态。修改仅发生在引起函数返回的对象身上。例如,信号的计数减1。一个线程通过调用等待函数拥有对象。创建该对象的线程也拥有对象,而不需要调用等待函数。

    7、临界区对象函数

    临界区对象只能用于在同一个进程内使用的临界区,同一个进程内各线程对它的访问是互斥进行的。把变量说明为CRITICAL_SECTION类型,就可作临界区使用。相关的API包括InitializeCriticalSection、EnterCriticalSection、TryEnterCriticalSection、LeaveCriticalSection和DeleteCriticalSection。

    • InitializeCriticalSection
      函数初始化临界区对象。
    • EnterCriticalSection
      函数是等待指定临界区对象的所有权。当调用线程被赋予所有权时,该函数返回。
    • TryEnterCriticalSection
      函数决不允许调用线程进入等待状态。它的返回值能够指明调用线程是否能够获得对资源的访问权。TryEnterCriticalSection发现该资源已经被另一个线程访问,它就返回FALSE。在其他所有情况下,它均返回TRUE。运用这个函数,线程能够迅速查看它是否可以访问某个共享资源,如果不能访问,那么它可以继续执行某些其他操作,而不必进行等待。
    • LeaveCriticalSection
      函数释放指定临界区对象的所有权
    • DeleteCriticalSection
      函数释放与临界区对象相关的所有系统资源。

    三、Windows 2000内部进程通信机制

    1、本地过程调用LPC

    Windows 2000的客户进程与服务器进程之间的通信采用消息传送,而消息传送必须经过执行体的本地过程调用LPC。LPC是一个用于高速信息传输的进程间的通信机构,LPC是一个灵活的、经过优化的“远程过程调用”(RPC)版本,(RPC是一种通过网络在客户与服务器进程之间传递信息的工业标准通信机制),在Win32 API下它是不可用的,它是一个只对Window 2000操作系统组件有效的内部机制。LPC被使用在一个服务器进程与该服务器的一个或多个客户进程之间。LPC提供了三种不同的消息传送方法:

    第一种方法适用于传送小于256B的消息。它将消息传给与服务器进程相连的端口对象,系统为每个端口对象设置有一个固定大小的消息队列,作为通信之用,此方法用于发送少于256字节的信息。这个方法类同于消息缓冲队列通信机制。

    第二种方法适用于传送大于256B的消息。它将消息指针传给与服务器进程相连的端口对象,并把消息存放在共享的主存区域中,消息大小受进程所分得的主存配额限制。消息传送的过程如下:当客户要传送大消息时,就由它自己创建一个称为主存区域的对象-主存共享的对象,LPC机制使得该地址空间为客户进程和服务器均可见,然后客户进程把大消息存放在该主存区域对象中;再向服务的的端口对象的消息队列中传送一个小消息指出所传送消息的大小和消息所在的地址指针。

    第三种方法适用于服务器想读或写大量数据而共享区又太小情况。数据可以直接从客户地址空间读出或向客户地址间写入。LPC组件提供了两个函数,服务器可以用它们来完成这些操作,以第一种方法发送的消息被用于同步正在传送的信息。

    LPC典型地应用于以下情况:服务器创建已命名的服务器直接端口对象。客户提出与这个端口连接的请求。如果同意该请求,客户通信端口和服务器通信端口就会被创建。客户得到客户通信端口的句柄,服务器得到服务器通信端口句柄。然后客户和服务器将为了它们之间的通信使用新的端口。

    2、多级反馈队列调度算法

    Windows2000采用可抢占动态优先级多级反馈就绪队列调度算法,Windows2000的调度单位是线程。2000执行体支持32级优先级,并将它们分成两类,实时优先级(16-31)和可变优先级(1-15),0级为系统保留,运行一个仅用于对系统中空闲物理页面进行清页的零页线程。每个优先级一个就绪队列,高序号队列为高优先级。实时优先级采用多级队列调度算法;可变优先级采用多级反馈队列调度算法,每个线程优先级变化范围是5级,可变优先级又分为高级、中上、中级、中下和空闲五类。
    这里写图片描述

    线程完整用完一个规定的时间片值时,重新赋予新时间片值时,优先级降一级(不低于基本优先级),放在相应优先级就绪队列的尾部;
    这里写图片描述

    线程由于调用等待函数而阻塞时,减少一个时间片,并依据等待事件类型提高优先级;如等待键盘事件比等待磁盘事件的提高幅度大。
    这里写图片描述
    在下列5种情况下,Windows 2000会提升线程的当前优先级:

    • I/O操作完成
    • 信号量或事件等待结束
    • 前台进程中的线程完成一个等待操作
    • 由于窗口活动而唤醒图形用户接口线程
    • 线程处于就绪状态超过一定时间,但没能进入运行状态(处理机饥饿)

    线程优先级提升的目的是改进系统吞吐量、响应时间等整体特征,解决线程调度策略中潜在的不公正性。但它也不是完美的,它并不会使所有应用都受益。Windows 2000永远不会提升实时优先级范围内(16至31)的线程优先级。

    四、操作系统结构设计

    1、操作系统采用结构程序设计的必要性

    由于操作系统日趋庞大,结构日益复杂,错误增加以至不可避免。在以后每个新版中都纠错。其次由于操作系统存在并发性,进程间执行序列数量巨大,推进序列不确定性,程序错误的某种表现形式不重复出现,可能使人误解为一次偶然性机器的故障。这给操作系统调试带来了困难。为了使操作系统高可靠、高效能、可理解和可修改,操作系统必须采用结构程序设计方法。

    2、模块接口法

    模块接口法是OS最早采用的一种结构程序设计方法,早期操作系统(IBM的OS)和小型OS(如MS-DOS)均属此类型。模块接口法把一个系统按功能分成若干个具有一定独立性和大小完成某方面功能的模块,并规定好各模块之间的接口。接着在明确每个模块的内部功能的基础上对它们进行独立设计。最后在各模块设计完成后按照模块间的接口关系,将所有模块逐步链接成一个大系统。

    模块接口法的优点是使OS设计实现模块化的基本结构程序设计方法,它增加了OS灵活性,便于修改和维护。但由于模块部接口复杂,使得系统的结构关系不清晰,因而使系统的可靠性降低。故又称模块接口法为无序模块法。

    3、层次结构法

    为了减少各模块之间无序调动、互相依赖关系,特别是清除循环现象,引入层次结构设计法。它将模块间无序调用变为有序调用,它把OS的所有功能模块,按功能流图的调用次序,排列成若干层,各层之间的模块只能是单向调用关系,即是只允许上层模块调用相邻下层模块。这样操作系统的结构清晰,而不构成循环,使系统的调试和验证变得容易。

    层次结构法采用自底向上法形成操作系统。它先在裸机上添加第一层精心编制的软件,形成比原来机器功能更强的机器,称为虚拟机A1。再经过几乎是穷尽无遗的测试后,就有较大把握确信虚拟机A1是正确的。然后,再在A1上增加一层精心编制的软件,形成功能更强、更接近于实际要求的虚拟机A2,再经过几乎是穷尽无遗的测试, …… ……如此一层一层地自底向上地铺设各软件层,每一层都实现若干功能,最后构成满足要求的虚拟机An。因此只要下层各模块设计是正确的,就为上层功能模块的设计提供了可靠基础,从而增加了系统的可靠性。

    1968年Dijkstra在ELX8机器上编制的操作系统THE中采用各层间单向依赖,层内各模块互相独立的全序的层次关系设计。但该系统通信开销大,系统经过层层调用效率低,该设计方法不适用大型OS。在大层OS中要建立一个全序的层次结构关系是十分困难,往往无法避免循环现象。因些层次结构设计应作为OS设计的原则,尽可能将操作系统各功能模块排成有序层次,以便尽量减少系统中循环现象。

    4、客户-服务器方式

    操作系统结构技术的发展是与整个计算机技术的发展相联系的。当前技术发展的突出特点是要求广泛的信息和其它资源的共享,这一要求促使网络技术的普遍应用和发展。由于网络技术逐渐成熟,并实用化,再加以数据库联网已是应用的新趋势,为用户提供一个符合企业信息处理应用要求的分布式处理的系统环境是应用潮流的需要。操作系统采用客户/服务器结构,它将非常适应于分布式处理的计算机环境中,所以说C/S模式是第三代操作系统。

    客户/服务器C/S结构的思想是把操作系统分成内核和若干个进程。内核运行在核心态,负责调度、原语操作和中断处理等操作系统基本功能。每个进程实现单个的一套服务(例如:主存服务、进程生成服务等),称为服务器进程。每个服务运行在用户态,它执行一个循环以检查是否有客户已请求某项服务。而客户可以是另外的操作系统成分,也可以是应用程序。客户通过发送一个消息给服务器进程来请求提供一项服务。操作系统内核把该消息传送给服务器进程,而后该服务器执行有关的操作,操作完成后,内核用另一个消息把结果返回给客户进程。C/S结构模式的操作系统有卡内基.梅隆大学研制的Mach 操作系统和美国微软公司研制的WindowsNT操作系统。

    5、微内核模式

    对于一些专用的系统,主要是实时系统和“嵌入式”系统, “微内核”的思想就很有吸引力。究其原因,主要是因为通常这些系统都不带磁盘,整个系统都必须放在EPROM中,常常受到存储空间的限制,而所需要的服务又比较单一和简单。所以,几乎所有的嵌入式系统和实时系统都采用微内核,如PSOS,VxWorks等。
    优点:

    • 良好的扩充性:只需添加支持新功能的服务进程即可
    • 可靠性好:调用关系明确,执行转移不易混乱
    • 便于网络服务,实现分布式处理:以同样的调用形式,在下层可通过核心中的网络传送到远方服务器上 (远地过程调用 RPC)。

    缺点:将这些服务的提供都放在进程层次上,再通过进程间通信(通常是报文传递)提供服务,势必增加系统的运行开销,降低了效率,消息传递比直接调用效率要低一些 (但可以通过提高硬件性能来补偿 )。

    6、NT执行体

    运行在核心态内核的WindowsNT称为NT执行体。NT执行体结构是层次式与微内核的结合,它比UNIX内核小。基本上是一个完整的操作系统,它由一组部件构成,这些部件形成了层次结构。NT最底层是硬件抽象层(HAL),它将NT执行体的其余部分与运行机器硬件特性隔离开来。NT内核是第二层,它类拟于Mach的微内核,它负责对中断和异常作出响应;调度线程,提供一组基本对象和接口。

    NT内核上是一组部件:对象管理程序、安全调用监视程序、进程管理程序、本地过程调用功能和虚拟内存管理程序等。I/O系统内部又分成若干层,它们是由I/O管理程序、文件系统、高速缓冲存储管理程序、设备驱动程序、网络重定向程序和网络服务器等组成。NT执行体最上层系统服务是NT执行体为用户态的进程提供的一个接口

    7、保护子系统

    WindowsNT 操作系统除NT执行体外,操作系统所有的其它部分被分成若干个相对独立的进程,每一个进程实现一组服务,称为服务器进程,它运行在用户态。用户态服务器进程又称保护子系统。WindowsNT有二类保护子系统:环境子系统和集成子系统。

    环境子系统有Win32子系统、OS/2子系统和POSIX子系统几种,每种子系统为特定的操作系统提供一个API。它为客户进程提供服务是这样的:当一个应用程序调用其相应的某个API(本系统提供Win32、OS/2、POSIX、16位Windows和MS-DOS等系统的编程接口API)时,一个消息通过NT执行体的本地过程调用(LPC)工具,发送给完成该API程序的服务器进程-环境子系统。子系统执行API例程、并通过LPC将结果返回应用程序进程。

    集成子系统是完成重要操作系统功能的服务器。这包括安全子系统,网络软件中的若干部件(工作站服务和网络服务器服务)。当用户试图进入系统时,首先必须进行登录,由安全子系统对用户进行是否允许其进入和权限检查与控制。安全子系统维护着一个有关帐号信息数据库,内容包括帐号名、保密字、用户权限等信息。任何非法用户或非法操作,都被安全系统拒之门外。

    这里写图片描述

    这里写图片描述

    展开全文
  • 自主开发的windows进程查看器,小巧功能强大,可完全替代windows自带的任务管理器,可设置优先级、查看命令行参数,黑客必备工具
  • Windows自带工具:资源监视器,C:\Windows\System32\perfmon.exe 如果是Win10/Win7系统 1、 打开 Ctrl+Alt+Del【任务管理器】 2、换到【性能】标签页,点击底部文字【打开资源监视器】,即可打开资源监视器工具...

    微软工具

    ★Windows自带工具:资源监视器,C:\Windows\System32\perfmon.exe

    如果是Win10/Win7系统

    1、 打开 Ctrl+Alt+Del【任务管理器】

    2、换到【性能】标签页,点击底部文字【打开资源监视器】,即可打开资源监视器工具

    如果是WinXP系统

    按Win + R打开运行,输入perfmon.exe,可打开资源监视器工具

    资源监视器网络查看方法:在资源监视器工具中,切换到【网络】标签页,就可以查看到当前正在进行网络连接的程序。

    ★微软工具:TCPView

    https://docs.microsoft.com/zh-cn/sysinternals/downloads/tcpview

    ★微软工具:processhacker【开源】

    A free, powerful, multi-purpose tool that helps you monitor system resources, debug software and detect malware.

    https://processhacker.sourceforge.io/

    https://github.com/processhacker/processhacker

    第三方工具

    1、NetSpeedMonitor

    https://netspeedmonitor.en.softonic.com/

    https://netspeedmonitor64.en.softonic.com/

    2、TrafficMonitor,国人开发的一款网速悬浮窗软件

    这是一个用于显示当前网速、CPU及内存利用率的桌面悬浮窗软件,并支持任务栏显示,支持更换皮肤。

    https://github.com/zhongyang219/TrafficMonitor

    3、科来网络分析系统 (技术交流版)

    http://www.colasoft.com.cn/

    4、OpenArk【开源】

    OpenArk is an open source anti-rookit(ARK) tool for Windows. Ark is Anti-Rootkit abbreviated, it aimmed at reversing/programming helper and also users can find out hidden malwares in the OS.

     https://openark.blackint3.com/

    https://github.com/BlackINT3/OpenArk

    5、NETworkManager【开源】

    NETworkManager 是管理网络和解决网络问题的强大工具!它包括多种工具,如 IP 扫描仪、端口扫描仪、 Ping Monitor、 WiFi 分析仪、带标签的 PuTTY/RemoteDesktop 或统一用户界面中的 LLDP/CDP 捕获(等等)。

    https://borntoberoot.net/NETworkManager/

    https://github.com/BornToBeRoot/NETworkManager

    展开全文
  • 这就来看看 Windows 上有哪些方便快捷的系统优化软件。▍ 系统安全类安全性是系统优化的重要一环。国内不乏一些什么都做的安全软件。集成了诸如垃圾清理、清理痕迹、启动项管理、会员加速(划掉)等优化功能,让很多人...
  • 任务管理器——性能——资源监视器——CPU选项卡——关联的句柄——搜索句柄——输入文件夹名——点击搜索
  • Windows——查进程端口、杀进程端口详细说明

    千次阅读 多人点赞 2022-01-26 09:50:18
    一、图形化方式——任务管理器 任务管理器打开方式: 第一种:同时按住ctrl键、shirt键和esc键。 第二种:同时按住ctrl键、alt键和‘.’键,然后选择任务管理器即可。 杀进程: 选择需要结束的任务,点击结束...
  • Windows 技术篇-任务管理器查看执行进程的程序所在位置方法,查看执行进程的命令行。 很多时候有多个进程的名字是一样的,但是想判断这些进程都是由那些程序起来的。 比如: 我一台服务器搭建了多个环境,每个环境...
  • windows环境下编码开发经常遇到端口占用问题,解决时...2.查询使用进程号的任务或软件,命令 tasklist | findstr 24596 该命令查询发现是微信程序使用了该进程及端口。 3.杀进程,命令一,普通杀进程: tskil...
  • 关于windows任务管理器,进程界面,应用列表空白问题问题解决办法 问题 实际上开了很多程序,但是应用列表是空的。后台进程里也有很大部分缺失。 但是详细信息界面可以看到是有很多进程的。 解决办法 1、按下win + R...
  • 场景:在我们卸载程序时,常常有些残留文件保留在安装路径下,我们进入目录进一步做删除清理时,发现文件被占用,却不知道什么进程占用,接着我们就可利用微软公司提供的这么一款工具来解决我们的问题。 下载地址: ...
  • 在使用电脑的过程中,经常碰到电脑卡顿的现象,这种现象一般是由于系统内存空间不够用所致,那么我们要怎样查看有哪些进程在运行?系统内存空间又还有多少呢?此时,我们会打开系统的任务管理器来查看经常的运行情况...
  • Windows wmic命令之process进程管理

    千次阅读 2019-12-20 20:53:23
    之前使用的是linux,对于进程管理特别方便,相较之下,windows的命令行管理进程就不是那么如意,随研究了一番wmic,记录如下,基本就是根据帮助文档来试验的。 wmic命令总览 C:\Users\Administrator>wmic /? ...
  • Windows 系统下查找进程号和端口号

    千次阅读 2021-03-25 16:17:41
    工作中经常会遇到这种情况,就是在 Windows 系统中安装一个软件,启动失败,很可能是端口号被占用导致的。这时就需要我们去查找该端口号是否被占用了。 比如我们的一个程序启动需要用到3306端口,但是启动报了端口...
  • VMMap名词说明 Committed: 进程向OS宣称要使用的内存大小(在虚拟内存进行了分配),基本上都不...一是其中统计了进程所链接的所有动态库的空间,比如标准C库,而实际上OS在内存中只加载一份C库的代码段,所有进程共...
  • Windows资源管理器中打开。 解决方案: window键+R 打开命令行 输入tasklist /m文件名.dll(注意有空格),检查指定名字的文件被哪些进程调用。 例如:输入 tasklist /m kzip_ext64.dll 敲回车。(注意:...
  • Windows服务器限制进程CPU使用率

    千次阅读 2020-04-04 20:36:52
    Windows server 2012 之前的服务系统 2008和2008 R2中有系统资源管理器System Resource Manager可以管理系统的CPU和内存使用情况。特别对于一些自己开发的有瑕疵的程序可以限制它对系统资源的占用,同时又可以保整...
  • HiBit Startup Manager是一款简单实用的电脑开机启动项管理软件,拥有易于使用的用户界面,可以帮助用户轻松管理Windows系统启动时自动加载的所有应用程序的列表,允许用户自由添加、编辑、禁用和删除windows自启动...
  • Windows进程控制

    千次阅读 2016-07-14 19:30:39
    Windows系统中,应用程序都以进程的形式存在于内存中。当运行一个程序的时候,操作系统就会将这个程序装入内存,并分配各种运行程序所需的资源,为进程创建主线程。 系统也提供了任务管理器,可供我们使用。管理...
  • 有些进程是任务管理器不能杀死的,因为是system权限,二任务管理器 是admintor权限,所以需要想办法。‘ 由于博主不熟悉dos命令,用惯了linux命令,又不想学dos命令,所以只能求助第三方小工具了。 亲测很好用的...
  • Windows 10查看进程句柄数量

    千次阅读 2020-08-10 14:23:01
  • windows查看使用摄像头进程的方法

    千次阅读 2020-01-30 15:18:47
    1. 打开设备管理器。按下Win+R组合键,输入devmgmt.dsc,如下图所示。 2. 找到摄像头后,点击右键,选择属性。 3. 在属性窗口选择详细信息,在选择属性下拉菜单中的“物理设备对象名称”,复制下图所示的...
  • wmic process where Name="进程名.exe" get ParentProcessId
  • Windows 系统中,管理员权限和非管理员权限运行的程序之间不能使用 Windows 提供的通信机制进行通信。对于部分文件夹(ProgramData),管理员权限创建的文件是不能以非管理员权限修改和删除的。 然而,一个进程...
  • windows 开机内存占用高但实际进程占用低 内存高 占用内存 开机内存

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 204,287
精华内容 81,714
关键字:

windows进程管理软件